viernes, 10 de julio de 2015

La comunidad hacker se vuelca en el análisis de los papeles de Hacking Team

Estamos viviendo un épico esfuerzo a nivel mundial como se han visto pocos, centralizado en los hashtags #hackingTeam y #hackingteamtransparencyreport en Twitter. Desde que se hicieron públicos más de 400 GB de documentos privados de la empresa italiana que vendía spyware a gobiernos, la comunidad hacker no ha parado de escarbar, escudriñar y compartir la información encontrada. Hablaremos de ellos y también de dos intrusiones en el gobierno de Estados Unidos que ya suman más de 20 millones de afectados. Sin olvidar el bug en OpenSSL que ayer se hizo público por fin.

Fuente: Electronic Frontier Foundation
Wikileaks facilitaba ayer la tarea de análisis poniendo a disposición de la comunidad una base de datos, con el millón de mails robados a la empresa Hacking Team, y su correspondiente  buscador. Allí se está encontrando de todo, sobre todo quiénes eran los clientes de la empresa. Cuerpos policiales de todo el mundo prácticamente sin excepción tuvieron relación con Hacking Team para, como mínimo, ver demostraciones de sus productos. También los españoles.



Piden una regulación del sector

Aparecen ahora también quiénes vendían sus exploits y 0days a Hacking Team. Uno de ellos es la empresa Netragard, que ha publicado un comunicado donde asegura no saber que la empresa italiana trabajaba con países que no respetaban los derechos humanos. También pide una regulación del sector. Esta no es la única noticia que surge estos días del affair Hacking Team, las hay a decenas y cientos diariamente. Al no poder publicarlas todas aquí estamos lanzando las más interesantes en nuestra cuenta de Twitter, que recomendamos consulten las personas interesadas.

Más de 20 millones de funcionarios afectados

Vamos con otras noticias, porque el mundo sigue rodando a pesar de Hacking Team. 21,5 millones de personas afectadas es la cifra que ha dado el gobierno norteamericano, referente a dos grandes brechas de seguridad en su Oficina de Gestión de Personal, ocurridas este año y el pasado. Es el mayor robo de datos a un gobierno del que tengamos noticia. En algunos casos se llevaron hasta las huellas digitales de funcionarios.

El bug de OpenSSL

Por último: ayer era el día que la fundación OpenSSL había fijado para dar a conocer un importante agujero de seguridad y su correspondiente parche. La vulnerabilidad puede hacer que nuestro navegador acepte como bueno un certificado fraudulento. No están afectados Apple Safari, Internet Explorer, Chrome ni Firefox, pero sí muchas aplicaciones móviles y de escritorio.

Y hasta aquí llegamos después de una semana que, si nuestras lectoras y lectores nos permiten exagerar un poco, calificaríamos de apocalíptica en ciberseguridad. Que tengan un buen fin de semana y, si andan por Catalunya, les recomendamos asistir al encuentro hacker SummerCamp Garrotxa 2015.

0 comentarios:

Publicar un comentario